网络基础培训ppt课件要点.ppt

《网络基础培训ppt课件要点.ppt》由会员分享，可在线阅读，更多相关《网络基础培训ppt课件要点.ppt（41页珍藏版）》请在三一办公上搜索。

1、HSS培训中心 苑永超2010年3月31,网络基础培训,分布的开发、测试环境（网络原理、故障诊断）搭建环境必须具有网络知识（tcpip知识）访问服务器需要使用网络工具（网络工具）实际的应用程序都是支持网络的（网络程序开发）网络上的资源可以共享（网络协议资源格式与应用）网络协议是通信的基础（网络协议）具有网络知识可以定位简单的网络问题（成为高手的第一步）So,我们学习网络知识有着强烈的使用目的本次培训目标：indoor or outdoor？,为什么要学习网络？,网络基础,在进入电脑时代之前我们的通信是怎样进行的？这些通信有哪些要素？这些通信可以分为哪些类型？为什么不亲自去传递信件呢？信息革命为

2、通信带来哪些变化？,有关通信的一些问题你关心网络吗？,通讯是复杂的：信道与信号关系+调制技术；信道编码+信道利用率；差错处理+校验技术；信源/信宿间传输控制技术；交换及分组流管理技术信道复用技术通信涉及到哪些要素？源和目的的识别、信息发送格式,通讯模型,局域网、广域网,电路交换、报文交换、分组交换,发送,存储转发,网络通信的基本结构,OSI层次,网络基础,TCP/IP和OSI层次对应关系,HTTP,SMTP,DNS,RTP,TCP,UDP,IP,网际层,网络接口层,运输层,应用层,网络接口 1,网络接口 2,网络接口 3,TCP/IP实现结构独立于物理网络,TCP/IP协议集,Telnet,F

3、TP,SMTP,HTTP,DNS,Others,TCP/UDP,IP,Network Interface（物理网络）,ARP,RARP,ICMP,传输层,应用层,网络接口,网际层,4,57,12,3,OSI/RM,特点：利用网络接口屏蔽不同子网的差异，定义相同的高层（IP之上层）协议实现应用服务的提供。,Telnet：远程登录；FTP：文件传输；SMTP：电子邮件；DNS：域名系统；HTTP：超文本传输；TCP：传输控制协议；UDP：用户数据报协议；ICMP：网际报文控制；IP：网际协议；ARP：地址解析；RARP：反向地址解析。,TCP端口和连接,TCP模块可面向多种应用程序提供传输服务如何

4、能够区分出对应的应用程序？TCP端口：与一个16位的整数值相对应 为每一种服务设定了一个端口TCP协议端口需要服务的应用进程与某个端口号进行联接（Binding），TCP模块就可以通过该TCP端口与应用进程通信。,IP地址：只对应到因特网中的某台主机，TCP端口号：可对应到主机上的某个应用进程，IP地址+TCP端口号：可以确定因特网中的某个应用进程。,每个端口分配一个端口号。01023（保留端口号,标准服务）1024以上是自由端口号，用户应用服务使用。,Name Server,Named,Bootp,TFTP,Telnet,FTP,FTPData,SMTP,HTTP,用户程序,UDP,TCP,

5、用户程序,I P,Data Link物理网络,1023,1023,固定的端口号：常用的应用服务（TCP/IP协议集的应用服务）动态分配端口号：其它的应用服务，用户自行开发的应用服务，由用户指定操作系统分配。,XP:Windowssystem32driversetcservices 2000:windowsservices 文件：Unix：/etc/services:定义系统提供的标准 服务的端口号等信息,TCP/UDP端口标识和区分实体（服务）,42,53,67,69,23,21,20,25,80,Unix系统中/etc/services 文件#/aliases.#echo7/tcpecho7

6、/udpnetstat15/tcpftp-data20/tcpftp21/tcptelnet23/tcpsmtp25/tcp mailname42/tcp nameservername42/udp nameserverwhois43/tcp nicname#usually to sri-nicnameserver53/tcp domain#name-domain servernameserver53/udp domainbootp67/udp#boot program servertftp69/udphostnames101/tcp hostname#usually from sri-nicp

7、op3 110/tcp postoffice。,IPV4格式：IP地址由四个八位域（叫作octets）组成。Octets被点号分开代表在0到达55范围内的十进制数字。用二进制格式时共有32位组成。十进制表示的IP地址：204.129.8.236 二进制表示的IP地址：11001100.10000001.00001000.11101100IP地址类型：A类:B 类：C类：D类：用于组播，第一个八位体是224239 E 类：用于实验网，最高四位通常为11110，第一个八位体是240247网络地址、主机地址、掩码 以上面主机地址为例：NID:11001100.10000001.00001000.即2

8、04.129.8.0 MASK:255.255.255.0 特殊地址127.0.0.1 代表本机的loopback。注意：一种通过掩码扩展网络规模的情况：MASK:254.254.252.0 相当与多了两个bit可以用来表示主机地址，相当与于扩展了网络中主机的数目。,IP地址配置(IPV4),网络基础,ARP和RARP协议,地址解析协议（ARP）地址解析协议是一个位于IP协议中的低层协议。它把IP地址解析成MAC地址。当一个基于TCP/IP的应用程序需要从一台主机发送数据给另一台主机时，它把信息分割并且封装成包，附加上目的主机的IP地址。然后寻找IP地址到实际MAC地址的映射。当ARP找到了M

9、AC地址后，它就把这个信息传给IP，由IP把包发送出去。ARP广播主机A ping 主机B，执行ping 131.107.3.31A主机A会先检查其ARP缓存内是否存有主机B的硬件地址B若主机A的ARP缓存内无此信息,则主机A会发送一个请求ARP的广播包，此包内包含着其欲通信的主机的IP地址，也就是主机B的IP地址C当主机B收到此广播包后，会将自己的硬件地址利用响应ARP的包传送给主机A，并更新自己的ARP缓存，也就是同时会将主机A的IP地址/硬件地址保存起来，以供日后使用。D主机A在得到主机B的硬件地址后，就可以与主机B 通信，同时也会将主机B的IP地址/硬件地址保存到自己的APR缓存内。R

10、ARP如果一台IP机器不带磁盘，启动时无法知道其IP地址。但它知道它的MAC地址。它发出一个分组，其中包括其MAC地址，要求回答这一MAC地址的IP地址。一个称为RARP服务器的特定机器作出响应并回答。何时用到RARP?,HTTP协议(超文本传输协议),定义浏览器和服务器之间的指令和页面的交换。相关标准：RFC1738Uniform Resource Locators(URL)，1994.10；RFC1866Hypertext Markup Language 2.0,1995.11；RFC1945Hypertext Transfer Protocol-HTTP/1.0,1996.5；RFC26

11、16Hypertext Transfer Protocol-HTTP/1.1,1999.6；URL（统一资源定位器）：确定信息（页面）的位置、名称和获取方式；一般格式：Protocol:/Host:port 资源的路径 举例：Http:/ftp:/,Web访问命令,浏览器的主要指令（方法）-GET检索所需的页面；-HEAD检索页面的标头；-POST信息加入指定的页面（修改页面）；-PUT特定页面传递给服务器（形成或者取代页面）；-DELETE删除服务器上的某个页面；服务器通过设置来确定在什么情况下可以执行哪些指令；服务器的响应-1xx（状态报告，2项）:收取指令，正在处理；-2xx（成功，7项

12、）:指令正确处理完毕，返回结果页面；-3xx（转向，8项）:要求补充新的指令完成页面的传输；-4xx（客户故障，18项）:指令错误（如语法错，无法执行）；-5xx（服务器故障，6项）:服务器错误，不能完成合法的指令。举例 指令 get/seu/welcome.html Http/1.1 Host:响应 200 OK 页面标头 CRLF 页面体部,Http:/seu/welcome.htm 命令,请求读取该文件；(4)服务器返回/seu/welcome.htm 文件到客户端；(5)释放TCP连接；(6)浏览器解释/seu/welcome.htm 文件内容，并显示该文件表示的页面。,Web实际的服

13、务过程,FTP(文件传输协议),文件传输协议（FTPFile Transfer Protocol）实现计算机之间的文件传输。使用FTP时，用户无需关心对应计算机的位置，以及使用的文件系统。,在进行通信时，FTP需要建立两个TCP连接，一个用于控制信息（如命令和响应，TCP端口号缺省值为21），另一个是数据信息（端口号缺省值为20）的传输。,1）命令格式：ftp-dgintvhost-dgintv：FTP命令选项 host：主机名或者主机对应的IP地址,telnet(远程登陆协议),远程登录TELNET提供类似仿真终端的功能，支持用户通过终端仿真共享其它主机的资源。,1）命令格式：Telnet

14、host port host：提供Telnet服务的主机名或IP地址；port：远程登录的服务器端口号，Telnet使用TCP连接，缺省值为23；,）远程登录（TELNET）工作原理,用户在对应的主机上具有自己的帐号（或者可用的帐号），,网络基础,C/S通讯服务模型,TCP/IP应用采用客户机/服务器工作模式，服务器端启动守护进程，等待客户机端的请求；对应客户的请求，派生子进程，提供服务；为了支持用户开发面向应用的通信程序，大部分系统都提供了一组基于TCP或者UDP的应用程序编程接口（API），该接口通常以一组函数的形式出现，称为套接字（Socket）TCP/IP应用程序之间的通信通过Sock

15、et进行,Socket接口主要的API,1、创建套接字 Sockid=Socket(af,type,protocol)2、建立地址和套接字的联系 bind(sockid,local addr,addrlen)3、服务器端侦听客户端的请求 listen(Sockid,quenlen)4、建立服务器/客户端的连接(面向连接TCP）客户端请求连接 Connect(sockid,destaddr,addrlen)服务器端等待从编号为Sockid的Socket上接收客户连接请求 newsockid=accept(Sockid，Clientaddr,paddrlen)5、发送/接收数据 面向连接：writ

16、e(sockid,buff,bufflen)（发送方）read()（接收方）面向无连接：sendto(sockid,buff,addrlen)readfrom()6、释放套接字 close(sockid),面向连接的应用编程,服务器端,客户端,Socket(),Listen(),Accept(),Socket(),Connect(),等待客户请求,处理请求，给予确认,Read(),Write(),发送数据,Write(),Read(),Close(),Close(),服务器拥有全局公认的Socket,任何客户端都可以向它发出连接请求和信息请求。客户端向操作系统随机申请一个Socket，系统为之

17、分配一个Socket号。,面向无连接的应用编程,网络基础,故障现象：服务中断、如telnet 联不上，ftp联不上步骤：1、判断通不通 ping 地址 tracert 地址 根据路由设置看路由器能否ping通 route rn 看路由设置，再根据目标路由器看能否ping 通2、判断服务是否运行 ps-ef|grep 进程名称 netstat a|grep 服务端口 在客户机上 telnet ip地址 服务端口3、判断连接是否存在（状态是否正确）netstat a|grep 主机名或关键字4、判断连接上是否有累计数据 看缓冲区是否有累计数据,网络故障诊断的一般步骤,网络基础,有源码，支持平台广泛

18、，不对包分析。使用时要设置过滤条件，否则会产生很大的数据文件。命令格式为：tcpdump-adeflnNOpqStvx-c 数量-F 文件名-i 网络接口-r 文件名-s snaplen-T 类型-w 文件名 表达式 表达式是一个正则表达式，tcpdump利用它作为过滤报文的条件，如果一个报文满足表达式的条件，则这个报文将会被捕获。如果没有给出任何条件，则网络上所有的信息包将会被截获。在表达式中一般如下几种类型的关键字。第一种是关于类型的关键字，主要包括host，net，port,例如 host 210.27.48.2，指明 210.27.48.2是一台主机，net 202.0.0.0 指明

19、202.0.0.0是一个网络地址，port 23 指明端口号是23。如果没有指定类型，缺省的类型是host.第二种是确定传输方向的关键字，主要包括src,dst,dst or src,dst and src,这些关键字指明了传输的方向。举例说明，src 210.27.48.2,指明ip包中源地址是210.27.48.2,dst net 202.0.0.0 指明目的网络地址是202.0.0.0。如果没有指明方向关键字，则缺省是src or dst关键字。第三种是协议的关键字，主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定

20、的网络协议，实际上它是ether的别名，fddi和ether具有类似的源地址和目的地址，所以可以将fddi协议包当作ether的包进行处理和分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议，则tcpdump将会监听所有协议的信息包。,包截取工具tcpdump,A想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包：#tcpdumphost 210.27.48.1B想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信，使用命令：（在命令行中适用括号时，一定要#tcpdumphost 210.27.48.1 and

21、(210.27.48.2 or 210.27.48.3)C如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包，使用命令：#tcpdumpip host 210.27.48.1 and!210.27.48.2D如果想要获取主机210.27.48.1接收或发出的telnet包，使用如下命令：#tcpdumptcp port 23 and host 210.27.48.1,例子,Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详

22、细内容。Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型；拥有一个类似tcpdump（一个Linux下的网络协议分析工具）的名为tethereal的的命令行版本。,网络协议分析器Wireshark,启动ethereal以后，选择菜单Capature-Start，就OK了。当你不想抓的时候，按一下stop，抓的包就会显示在面板中，并且已经分析好了。capture选项指定在哪个接口（网卡）上抓包。一般情况下都是单网卡，所以使用缺省的就可以了。Limit each pac

23、ket：限制每个包的大小，缺省情况不限制。Capture packets in promiscuous mode：是否打开混杂模式。如果打开，抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。Filter：过滤器。只抓取满足过滤规则的包（可暂时略过）。File：如果需要将抓到的包写到文件中，在这里输入文件名称。use ring buffer：是否使用循环缓冲。缺省情况下不使用，即一直抓包。,网络抓包Ethereal,Ipconfig是调试计算机网络的常用命令，通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。其实这只是Ipconfig的不带参数

24、用法，而它的带参数用法，在网络应用中也是相当不错的。参数说明1、/all显示所有网络适配器（网卡、拨号连接等）的完整TCP/IP配置信息。与不带参数的用法相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。2、/batch 文件名将Ipconfig所显示信息以文本方式写入指定文件。此参数可用来备份本机的网络配置。3、/release_all和/release N释放全部（或指定）适配器的由 DHCP分配的动态IP 地址。此参数适用于IP地址非静态分配的网卡，通常和下文的renew参数结合使用。4、ipconfig/renew_all或ipconfig/renew N为全部（或指定

25、）适配器重新分配IP地址。此参数同样仅适用于IP地址非静态分配的网卡，通常和上文的release参数结合使用。,Ipconfig(看网络配置),1、备份网络设置 ipconfig/batch bak-netcfg 说明：将有关网络配置的信息备份到文件bak-netcfg中。2、为网卡动态分配新地址 ipconfig/release 1 说明：去除网卡（适配器1）的动态IP地址。ipconfig/renew 1 说明：为网卡重新动态分配IP地址。3、看网卡状态ipconfig/all 如果你的网络连通发生故障，凑巧网卡的IP地址是自动分配的，就可以使用实例2的方法了,Example,显示活动的

26、TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息（对于 IP、ICMP、TCP 和 UDP 协议）以及 IPv6 统计信息（对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议）。使用时如果不带参数，netstat 显示活动的 TCP 连接语法netstat-a-e-n-o-p Protocol-r-s Interval 常用参数说明-a 显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。-n 显示活动的 TCP 连接，不过，只以数字形式表现地址和端口号，却不尝试确定名称。-o 显示活动的 TCP

27、连接并包括每个连接的进程 ID(PID)。该参数可以与-a、-n 和-p 结合使用。-r显示 IP 路由表的内容。该参数与 route print 命令等价。,netstat(看网络状态),1、使用DHCP动态获取地址，如何查看本机的Ip地址和MAC地址？2、如何查看本机上是否有别人ftp连接到自己的机器？给出命令3、使用DHCP动态获取IP地址的机器是使用RARP获取自己的IP地址的吗？如果不是，请说明DHCP原理。4、windows 网络关闭与网络开启命令是什么？5、请截获一个端口为80，目的地址为10.40.33.24的包并分析？6、本PPT提到的网络工具有什么安全隐患？举例说明7、网络包分析工具在网络软件开发中有什么用处？8、网络包分析工具在网络软件测试中有什么用处？,作业题目,Thanks,